PostePay , anche la prepagata usata come esca per il phishing

In Italia PostePay utilizzata come campagna per gli attacchi phishing.




postapay phishing

Avevamo parlato giusto ieri delle nuove campagne phishing che avevano colpito WeTransfer, adesso in Italia la truffa si sposta via PostePay.

L'allarme è stato lanciato da TgSoft, il tutto avviene ovviamente tramite mail con Poste Italiane come esca. Si tratta di una campagna spam , che informa il cliente sul fatto che la ricarica PostaPay non è andata a buon fine, quindi, ignara del pericolo, la vittima viene invitata a controllare il proprio saldo cliccando sul link, di conseguenza, come già sappiamo, il phishing non fa altro che rubare le credenziali, indirizzando le vittime verso link malevoli, imitandone in tutto e per tutto le pagine web ufficiali, ed hanno come obbiettivo principale il furto delle credenziali, per poi poterle utilizzare o vendere a terzi.
C'è però un punto a favore delle potenziali vittime, infatti questo tentativo di furto contiene degli errori, innanzitutto, il messaggio , nonostante sia contraddistinto da un layout testuale coinciso ed essenziale, proviene da un dominio esterno a Poste Italiane, poi sono presenti degli errori grammaticali e non viene specificato nel testo alcun destinatario specifico, infine non è presente alcun logo ufficiale dell'azienda, in questo caso Poste Italiane.
Quindi per concludere, l'indirizzo del sito è assolutamente diverso, basta quindi un piccolo accorgimento per capire che si tratta di una truffa.

Nessun commento

Powered by Blogger.